CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede aloevita Nybegynder
04. november 2005 - 18:33 Der er 12 kommentarer og
1 løsning

Hijackthis log - virus eller spy?

Hej med jer,

Jeg har netop oplevet, at min Morzilla-browser gik ned og blev usynlig efter et besøg i min netbank.

Da jeg af og til har haft "ubudne gæster", vil jeg for en sikkerheds skyld spørge, om der mon er en, der har lyst til at tjekke denne Hijackthis-log?

Mange hilsner
Pia

Logfile of HijackThis v1.99.1
Scan saved at 18:26:20, on 04-11-2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\windows\system32\spoolsv.exe
C:\Programmer\AVPersonal\AVGUARD.EXE
C:\Programmer\AVPersonal\AVWUPSRV.EXE
C:\windows\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programmer\AVPersonal\AVGNT.EXE
C:\Programmer\AVPersonal\AVSched32.EXE
C:\Programmer\Java\jre1.5.0\bin\jusched.exe
C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe
C:\Programmer\QuickTime\qttask.exe
C:\windows\System32\ctfmon.exe
C:\Programmer\Plaxo\2.4.1.5\InstallStub.exe
C:\Programmer\Skype\Phone\Skype.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programmer\SpywareGuard\sgmain.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programmer\SpywareGuard\sgbhp.exe
C:\Programmer\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programmer\Mozilla Firefox\firefox.exe
C:\Programmer\Outlook Express\msimn.exe
C:\Programmer\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\Pia\Skrivebord\Hijackthis\hijackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://signon.stofanet.dk/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Hyperlinks
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Programmer\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} -

C:\Programmer\SpywareGuard\dlprotect.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -

C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} -

C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programmer\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programmer\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programmer\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programmer\Fælles filer\Real\Update_OB\realsched.exe" 

-osboot
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programmer\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programmer\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\windows\System32\ctfmon.exe
O4 - HKCU\..\Run: [PlaxoUpdate] C:\Programmer\Plaxo\2.4.1.5\InstallStub.exe -a
O4 - HKCU\..\Run: [Skype] "C:\Programmer\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: SpywareGuard.lnk = C:\Programmer\SpywareGuard\sgmain.exe
O4 - Global Startup: Adobe Reader Hurtigstart.lnk = C:\Programmer\Adobe\Acrobat

7.0\Reader\reader_sl.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programmer\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Add animation to IncrediMail Style Box -

C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

C:\Programmer\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} -

C:\Programmer\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmer\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Programmer\Messenger\MSMSGS.EXE
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) -

http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?109

4643786765
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) -

http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} -

http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) -

http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH -

C:\Programmer\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany -

C:\Programmer\AVPersonal\AVWUPSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -

C:\Programmer\Fælles filer\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC -

C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Avatar billede fromsej Praktikant
04. november 2005 - 18:40 #1
Loggen er ren.

Hent denne scanner.
ftp://ftp.drweb.com/pub/drweb/cureit/drweb-cureit.exe

Genstart i fejlsikret(tryk <F8> ved opstart).
Dobbeltklik på drweb-cureit.exe, den vil køre en expressscan, det siger du ja til.
Når den skriver Done nederst til venstre, skal du klikke på Options->Change settings.
Skift til fanebladet Scan, fjern fluebenet ved Heuristic analysis.
Skift til fanebladet Actions, her skal alle punkter under Malware sættes til Rename.
Klik så på det eller de drev du vil have scannet, der kommer en rød prik for at vise det/de er valgt.

Klik så på den grønne pil ovre til højre på siden, så starter scanningen.
Første gang Dr.Web finder noget, klik "Yes to All", så fjerner den hvad den finder.
Klik så på Start->Søg, find filen drweb32w.log kopier det nederste af teksten herind, startende med:
Scan statistics.
Avatar billede aloevita Nybegynder
04. november 2005 - 18:48 #2
Ja, så har du igen udfordret mig ;-)
Jeg prøver lige...
Avatar billede aloevita Nybegynder
04. november 2005 - 19:36 #3
Hej igen,

Nu har jeg scannet, og jeg tror, min PC er ren.
Det er nok bare fordi, at Morzilla ikke helt er gearet til de "tunge" hjemmesider, i al fald kører det fint igen efter genstart.

Det er da en ualmindelig lang log *S*
Du får et lille uddrag her.
Håber, det er OK?



-----------------------------------------------------------------------------
Scan statistics
-----------------------------------------------------------------------------
Objects scanned: 106
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Scan speed: 2590 Kb/s
Scan time: 00:00:13
-----------------------------------------------------------------------------

=============================================================================
Total session statistics
=============================================================================
Objects scanned: 106
Infected objects found: 0
Objects with modifications found: 0
Suspicious objects found: 0
Objects cured: 0
Objects deleted: 0
Objects renamed: 0
Objects moved: 0
Scan speed: 2590 Kb/s
Scan time: 00:00:13
=============================================================================
Avatar billede fromsej Praktikant
04. november 2005 - 19:44 #4
Det er præcis det uddrag jeg vil se.*S*
Men det undrer mig at der kun er scannet 106 "objects", huskede du at klikke på drevet, inden du startede scanningen?
Avatar billede aloevita Nybegynder
04. november 2005 - 19:47 #5
Øhh... det tror jeg nok. Der kom en fin rød prik i al fald :-)
Avatar billede fromsej Praktikant
04. november 2005 - 19:49 #6
Så må det jo være rigtig nok, men hvis du ikke oplever nogle problemer, så tror jeg at du har ret i at din maskine er ren.*S*
Avatar billede aloevita Nybegynder
04. november 2005 - 19:53 #7
Jamen DET er jo dejligt.
Nu kan jeg jo selv køre scanningen igen en dag, hvor jeg er mere frisk.

1000 tak for hjælpen endnu engang :-)
Hvordan er det nu, jeg afslutter?
Avatar billede fromsej Praktikant
04. november 2005 - 19:55 #8
Så skal du lige acceptere mit svar.*S*
Det kommer her.
Avatar billede aloevita Nybegynder
04. november 2005 - 19:57 #9
Så gør jeg det :-)
God aften og weekend til dig!
Avatar billede fromsej Praktikant
04. november 2005 - 20:01 #10
Tak for det, og i lige måde. :-)
Avatar billede aloevita Nybegynder
30. januar 2006 - 15:27 #11
Hovsa!
Har lige været inde med et nyt spørgsmål og fandt ud af, at det alligevel ikke var lykkedes mig at acceptere sidst ;-)
Avatar billede fromsej Praktikant
31. januar 2006 - 15:55 #12
Nu er det lykkedes, tak for point.*S*
Avatar billede aloevita Nybegynder
03. februar 2006 - 16:26 #13
Yep :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Virus kategorien

Titel Indlæg Oprettet Seneste aktivitet
Findes der mon et Antivirus program, som ikke, konstant, reklamerer, for at købe ? Af Ikke-ekspert i Virus 21 22/06/202419:22 23/06/202412:54
Anbefaling af antivirusprogram med firewall Af OnePlusFan i Virus 23 07/05/202421:02 13/05/202419:48
trusler Af gerhardpet i Virus 4 26/01/202410:02 27/01/202408:32
Kan ikke fjerne virus Af mik28 i Virus 16 09/01/202416:37 10/01/202419:59
virusscanning Af JetteD i Virus 2 10/11/202312:55 10/11/202316:36
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 23:11 ASP classic Af bsn i ASP
I går 20:16 Vise tilgængelige serielle porte i VB.net Af Mogens i VB.NET
I går 17:13 Hvad er der galt med min pc Af Albert220908 i Andet software
I går 11:10 Lenovo bruger strøm selvom den er slukket. Af Magnus Allin i Windows
I går 08:13 Icloud på Ipad og Pc ? Af nu_igen i Cloudtjenester
White papers
Flere white papers »


Premium
Teaser billede
Finanstilsynet lægger million-udbud i graven: Dumper alle tilbud
Læs mere »
De globale it-udgifter står til at stige med næsten 10 procent
Østre Landsret på vej med dom i stor erstatningssag efter data-læk i dansk kommune
Region H trækker med omgående virkning kæmpe-udbud til 138 millioner kroner tilbage
Se alle »
Computerworld
Teaser billede
Prøvekørt: Mægtige, magelige Volvo EX90 er den fødte skærgårdskrydser
Læs mere »
Apples AI er klar til lancering: Her er det, du kan se frem til i din iPhone – og i dine Airpods
Svensk telegigant indfører mødepligt på kontoret: Men der er så lidt plads, at ansatte må holde møder på toilettet og i biler
Nørgaard: Jeg giver øl, hvis Trump ikke vinder valget. Men det tror jeg, at han gør
Se alle »
CIO
Teaser billede
It-sikkerhedschef for Danmarks rigeste mand mener ikke compliance er svaret på dagens udfordringer: Du bør tænke som en hacker
Læs mere »
Microsoft har mistet er række af sine kunders logfiler: Kan få store konsekvenser
Han vinder Årets CISO 2024: Morten Pors Simonsen fra Danfoss er Danmarks bedste CISO
TDC Net-afdeling vil skære antallet af it-systemer ned til en tredjedel: Her er planen
Se alle »
Job & Karriere
Teaser billede
Pludselig exit fra Schultz kom som en overraskelse for Merete Søby: Derfor stoppede samarbejdet
Læs mere »
Merete Søby fratræder med omgående virkning som CEO for Schultz efter blot tre måneder på posten
Danske Aeven flytter hele hovedkontoret med 600 medarbejdere til ny adresse og tager Sentia med
Top-profilen Helle Huss ny direktør i Microsoft Danmark - tiltræder om to måneder
Se alle »
White paper
Teaser billede
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Læs mere »
MDR: Transparent sikkerhed og overvågning i realtid
SAP: Skab værdi og minimér omkostninger med effektiv dokumenthåndtering
Styrk compliance, sikkerhed og overblik med ét hug
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »